| 14 августа 2018 г. — 5:19 PT
Правительство Австралии сегодня предложило новый закон, который потребует от технологических компаний, таких как Apple, предоставлять властям доступ к зашифрованным данным по ордеру. Несоблюдение этого требования приведет к штрафам для компании в размере до 10 миллионов австралийских долларов (7,3 миллиона долларов США) и возможному тюремному заключению.
Apple уже выполняет судебные приказы, требующие доступа к зашифрованным данным, когда у нее есть такая возможность и она уверена, что это законно, но не может делать это для «Сообщений» и FaceTime…
Эти сервисы используют сквозное шифрование, что означает, что только принимающее устройство может расшифровать данные. Несмотря на то, что данные проходят через серверы Apple, у Apple нет доступа к коду шифрования, и поэтому она будет не в состоянии предоставить доступ.
Apple не регистрирует содержимое сообщений или вложений, которые защищены сквозным шифрованием, поэтому никто, кроме отправителя и получателя, не может получить к ним доступ. Apple не может расшифровать данные.
Когда пользователь включает iMessage на устройстве, устройство генерирует две пары ключей для использования с сервисом: RSA 1280-битный ключ для шифрования и ECDSA 256-битный ключ на кривой NIST P-256 для подписи. Закрытые ключи для обеих пар ключей сохраняются в Keychain устройства, а открытые ключи отправляются в службу каталогов Apple (IDS), где они ассоциируются с номером телефона пользователя или адресом электронной почты, а также с адресом APNS устройства.
Однако Apple имеет доступ к резервным копиям iCloud. Они зашифрованы, но не сквозным шифрованием, поэтому компания владеет ключом. Резервные копии iCloud предоставляют доступ к большей части данных, хранящихся на iPhone. После битвы с ФБР было высказано предположение, что Apple планирует в какой-то момент перейти на сквозное шифрование резервных копий iCloud, чтобы не иметь возможности доступа к каким-либо данным, хранящимся на телефоне.
Правительство Австралии – как и другие правительства по всему миру – похоже, не понимает, как работает сквозное шифрование. Reuters сообщает, что законопроект «Содействие и доступ» 2018 года потребует доступа к сообщениям.
«Наше законодательство о перехвате телекоммуникаций, возможность доступа к данным для расследования и преследования преступной деятельности по ордеру, больше не соответствует своему назначению», — заявил Reuters министр по правоохранительной деятельности и кибербезопасности Ангус Тейлор.
«Будь то педофилы, террористы или наркоторговцы, это гарантирует, что у нас есть законодательство, соответствующее современным реалиям», — добавил он, ссылаясь на предложенную меру.
Правительство впервые озвучило идею этого законодательства еще в июне.
Один эксперт по кибербезопасности из Университета Нового Южного Уэльса в Канберре заявил, что эта мера свидетельствует о «хаосе и путанице» в австралийском правительстве.
Посетите 9to5Mac на YouTube для получения большего количества новостей об Apple: